6.2 网络安全协议
本课核心知识点整理
安全协议是在原有通信上加保护
安全协议不是凭空替代所有网络协议,而是在不同层次给通信加入保密性、完整性、身份认证等能力。考试常考“某个安全协议保护哪一层、用于什么场景”。
| 协议 | 保护对象/层次 | 主要作用 |
|---|---|---|
| SSL/TLS | 传输安全机制,常位于应用和传输之间 | 加密、认证、完整性保护 |
| HTTPS | HTTP + TLS | 安全 Web 访问 |
| IPSec | 网络层/IP 分组 | VPN、IP 层数据保护 |
| SSH | 安全远程登录 | 替代明文 Telnet |
| S/MIME | 电子邮件 | 邮件加密和数字签名 |
| PGP | 电子邮件/文件 | 加密、签名、认证 |
HTTP、HTTPS、TLS 的关系
HTTP 默认明文传输,能被窃听或篡改。HTTPS 是在 HTTP 上使用 TLS 保护,默认端口 443。
| 协议 | 默认端口 | 安全性 |
|---|---|---|
| HTTP | 80 | 明文,不提供加密保护 |
| HTTPS | 443 | 使用 TLS,提供加密与认证 |
HTTPS 解决的不是“网页变成另一种语言”,而是让浏览器和服务器之间的 HTTP 数据通过 TLS 加密传输,并通过证书验证服务器身份。
SSH 为什么替代 Telnet
Telnet 基于 TCP,传输可靠,但用户名和密码明文传输,所以不安全。SSH 提供加密的远程登录和管理能力,常用于安全管理服务器。
| 远程协议 | 特点 |
|---|---|
| Telnet | 明文,可靠但不安全 |
| SSH | 加密,支持安全远程登录 |
IPSec:网络层保护
IPSec 工作在网络层,保护 IP 数据报,常用于 VPN。它的特点是对上层应用透明:应用层不一定知道底层 IP 数据已经被加密或认证。
| 题干关键词 | 优先协议 |
|---|---|
| 安全浏览网页 | HTTPS/TLS |
| 安全远程登录 | SSH |
| 网络层安全、VPN、IP 分组保护 | IPSec |
| 安全电子邮件 | S/MIME 或 PGP |
技术取舍
| 方案 | 优势 | 不足 |
|---|---|---|
| 应用层安全,如 S/MIME | 针对具体应用,语义清晰 | 每个应用要单独支持 |
| 传输层安全,如 TLS | 复用广,Web 等场景成熟 | 主要保护连接,不直接管理 IP 层路由 |
| 网络层安全,如 IPSec | 对应用透明,可保护 IP 分组 | 部署和策略配置更复杂 |
所以安全协议不是“谁一定替代谁”,而是按保护对象选择:网页用 HTTPS,远程登录用 SSH,IP 层 VPN 用 IPSec,邮件安全用 S/MIME/PGP。
例题
安全访问 Web 页面通常使用:
用于保护网络层 IP 分组安全的协议是:
关于 SSH 的说法,正确的是:
自查要点
- HTTPS、TLS、HTTP 三者是什么关系?
- SSH 为什么比 Telnet 更适合远程管理?
- IPSec 为什么说是网络层安全协议?
- 安全邮件常见协议有哪些?
- 选择安全协议时应先看保护对象还是协议名字?